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PROCEDE DE SECURISATION D ' UN ENCHAINEMENT D 'OPERATIONS 
-REALISEES PAR UN CIRCUIT ELECTRONIQUE DANS. LE CADRE. DE 

EXECUTION D'UN ALGORITHME 

5 La presente invention se rapporte a un precede de 

securisation d'un enchainement d ' operations realisees 
par un circuit electronique dans le cadre de 
1* execution d'un algorithme . 

Plus particulierement, 1' invention concerne un 

10 precede de securisation d'un enchalnement d ■ operations . 
utiles, ' de meihe type, realisees par un circuit 
electronique dans le cadre de 1 ' execution d'un 
algorithme, la securisation etant apportee par la 
presence d' informations parasites qui genent 

15 1' observation, depuis I'exterieur du circuit 
electronique, des manifestations physiques associees a 
1 ' executron des operations utiles. 

Dans le cadre de 1' invention, un algorithme doit 
etre compris en tant qu' enchalnement d' actions 

20 n^cessaires a 1 • accojnplissement d'une tache* II ne 
s ' agit par consequent pas necessairement de la mise en 
peuvre d'un programme inf ormatique. 

Le domaine d ' application de 1 'invention est 
essentiellement le domaine de la cryptologie. La • 

25 cryptologie peut se definir comme etant la science, de 
la dissimulation de IV information. Elle constitue, avec 
la securite physique des composants et des systemes 
d' exploitation, la dimension . essentielle de la securite 
des cartes a puces. La cryptologie englobe la 

30 cryptographie, qui est I'art de chiffrer et de 
dechiffrer des messages, et la cryptanalyse , -qui est 
I'art de casser les codes secrets. 

Dans les . cartes a puce, la cryptographie met en 
oeuvre divers mecanismes qui ont pour but d' assurer 

35 soit la conf identialite des informations, soit . 
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I'authentif ication des cartes ou des utilisateurs, soit 
encore la signature des messages. 

L' ensemble des moyens mettant en oeuvre la 
cryptographie forme un crypto-systemei De tels crypto- 
5 systemes renferment des informations conf identielles , 
hotamment pour chiffrer et dechiffrer des messages 
num^riques. 

Parmi ces informations conf identielles , on peut 
citer les cles de chiffrement et de dechif f rement , qui 
10 sent des parametres d'une convention secrete utilisee 
pour le chiffrement et le dechif f rement de messages 
numeriques • 

L'utilisation de ces cles de chiffrement et de 
dechif f rement necessite souvent plusieurs transferts 

15 des donnees les caracterisant • Lors de leur utilisation 
au sein d*un crypto-systeme, les donnees 
caracteristiques de cles numeriques et d'autres 
informations conf identielles circulent entre diffferents 
registres et modules de memoire ou de traitement- Ces 

20 transferts entre registres et/ou modules se traduisent 
par I'apparition de courants electriques ou de champs 
magnetiques porteurs d ■ informations conf identielles. 
Les informations conf identielles peuvent, par exemple, 
concerner des cles de chiffrement et de dechif f rement. 

25 De tels cryptd-systemes posent un probleme de 

visibilite depuis le monde exterieur. En effet, une 
mesure des signaux electriques ou des champs 
magnetiques nes des echanges d » informations entre 
differentes parties du circuit peut permettre d ' acceder 

30 a des informations confidentielles qui participent a la 
protection de donnees par le systeme de chiffrement ou 
de dechif f rement , 

Par exemple, un des signaux electriques peut se 
situer au niveau du plot d * alimentation du circuit, que 

35 ce dernier soit interne ou externe. 
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En effetv au. moinent de 1 ' utilisation de la cle 
numerique par un coinposant habilite tel qy'une carte a 
puce, une certaine visibilite, par exemple sur la cle 
numerique, est rendue possible par 1 ' etude de tels 
5 signaux electriques . Les signaux electriques sensibles 
peuvent etre observes sur differents plots du circuit 
reliant notainment differents registres ou. modules de 
inemoire ou de traitement, 

Une cle numerique peut ainsi etre decouverte suite 
10 a une accuinulation de mesures de signaux electriques ou 
magnetiques et a une etude statistique de ces mesures, 

D'une fa^on plus generale, tout circuit 
electronique a une consommation electrique liee aux 
operations qu'il effectue* II est possible, en mesurant 
15 cette consommation, de decouvrir des informations 
cachees. dans le circuit. Ce probleme se pose en tout 
composant securise, et notamment les cpmposants pour 
cartes a puce, 

~^ — — — ""I^?9^6c ouver L e de doniiees p r- pte g ees p ar -obse r vation 

20 de courant necessite en general une reproductibilit§ de 
la mesure de courant afin d'effectuer les traitements 
statistiques. 

Ainsi, lorsqu'un circuit electronique execute un 
algorithme contenant des operations identiques pu 

25 voisines, et rep^titives, telles que des transferts de 
donnees conf identielles entre registres, et ou 
1 ' observation : fine des op^Brations une par une peut 
reveler une information conf identielle, une analyse 
statistique fondee sur la mesure des courants 

30 electriques precedemment cites peut nuire a la s^curite 
du circuit electronique. 

La presente invention a pour objet de pallier les 
problemes qui viennent d'etre deer its. 
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L' invention propose done une methode permettant de 
parer a une divulgation, par observation du courant, de 
donnees protegees . 

A cet effet, 1' invention propose un procede de 
s^curisation d'un enchalnement d« operations realisees 
par un circuit electronique dans le cadre de 
!• execution d»un algorithme qui assure la non- 
visibilite vis-a-vis d'une analyse des signaux 
electriques lors des transferts de donnees entre 
differents registres. 

Pour atteindre ces obj ectifs , 1 * invention propose 
d'inserer des operations fact ices dans un enchainement 
d* operations utiles, de meme type, effectuees dans le 
cadre de I'execution d ' un algorithine, Les operations 
factices sent tres ressemblantes aux operations utiles. 
Chaque operation f actice est inseree a un rang 
aleatoire pour chaque execution de 1 'algorithme* Ainsi, 
1 " acquisition de mesures de courant comparables devient 
tres difficile. ' - 

Une operation f actice peut dtre congue comitie une 
operation presentant une signature ideritique ou tres 
proche en pratique d*une operation utile en termes de 
parametres physiques observables associes a 1' execution 
de cette instruction (consommation ^ de courant, 
rayonnement magnetique, etc.)- Ces parametres physiques 
peuvent etre notamment detectes au niveau d'un terminal 
d ' alimentation en courant ou en tension du circuit. 

De la sorte, les presentes operations factices ne 
peuvent pas etre detectees echantillon par echantillon, 
et done empechent ou du moins rendent tres . difficile 
une analyse statist ique, 

L' invention concerne done un procede de 
securisation d»un enchalnement d* operations utiles, de 
meme type, realisees par un circuit electronique dans 
le cadre de I'execution d'un algorithme, chaeune des 
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operations utiles correspondant a une etape de 
1 •algorithme, caracterise en ce que le proced4 comprend 
1' etape consistant a introduire de fa9on aleatoire une 
ou plusieurs operations fact ices, de meme type, dans 
5 1 ' enchalnement d ' operations utiles. 

Une operation factice du meme type . gu'une 
operation utile peut prendre differentes formes selon 
1 • application en cours, des lors qu'elle presente des 
caracteristiques physiques qui apparaissent identiques 
10 ou suffisamment prdches d'une operation utile pour 
rendre sa detection difficile, A titre d'exeinple non- 
limitatif, une operation factice peut etre 1* execution 
reelle, d ' un calcul, mais sans enregistrement du 
resultat en memoire, ou avec enregistreinent , inais dans 
15 une memoire inoperante pour 1' operation consideree. 

Les operations factices permettent ainsi 
d'introduire de faux calculs/ ou de faux sous-ensembles 
d ' operations . ' ' . 

— La -^ — presein-te^ invent iQn con ^em^ — -egarl-e ment un 

20 dispositif electronique d* execution d'un algorithme, 
par exemple une carte a puce, caracterise en ce qu*il 
met en peuvre le proced§ de securisation precite, 
eyentuellement avec les aspects optionnels qui sont 
decrits dans ce qui siiit. 

25 Les different? aspects et avantages de 1 ' invention 

apparaltront plus clairement dans la suite de la 
description, qui presente un exemple de mise en oeuyre 
pref ere du procede selon 1' invention et qui n'est dbnne 
qu'a titre indicatif et riullement limitatif : de 

30 1' invention. 

Selon un mode pref ere de 1' invention, un certain 
npmbre d' operations factices sont ins^rees entre des 
operations utiles, de meme type, realisees par un 
circuit electronique dans le cadre de 1 « execution d ' un 

35 algorithme. Ces operations factices sont introduites de 
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fa9on aleatoire : ces operations factices peuvent etre 
introduites entre n'importe quelle operation utile 
associee a 1 ' algorithme . 

On peut egalement trouver une ou plusieurs 
5 operations factices avant la premiere operation utile 
associee a un algorithn\e ou apres la^ derniere operation 
utile associee a un algorithme. On peut egalement 
trouver plusieurs operations factices consecutives • 

Afin de donner des series de mesure de courant 
10 differentes a chaque execution d'un xneme algorithine, de 
nouveaux aleas sont introduits a chaque execution d'un 
algorithme. 

Neanmoins, dans une application, preferee, le._ 
precede selon 1' invention comprend I'etape 

15 supplementaire cohsistant a maintenir un ecart de temps 
constant entre la realisation de deux operations, 
qii'elles soient utiles et/ou factices successives. 
Ain^i/ 1' insertion des operations factices n'apparalt 
pas de fagon evidente lors d» une etude temporelle des 

20 signaux electriques associes aux operations utiles 
realisees par un circuit §lectronique dans le cadre de 
I'execution d'un algorithme, 

Enfin, il est preferable, mais pas obligatoire, 
que le nombre d^operations factices introduites dans 

25 1 ' enchalnement d' operations utiles soit constant pour 
chaque nouvelle execution de 1 * algorithme . Ainsi, le 
temps d' execution de 1' algorithme dans sa totalite est 
le meme a chaque execution de 1 'algorithme . Le fait que 
des operations factices ont ete introduites est ainsi 

30 invisible en premiere analyse, ce qui assure encore une 
meilleure securisation de 1 ' enchainement d' operations 
utiles, 

Selon 1' invention/ il est egalement possible de 
distribuer les aleas seulement sur certaines parties de 
35 1 * algorithme, De plus, le precede selon 1' invention 
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' 1 ' : ■ 

pent egalement s'appliquer a des algorithmes dont les 

operations sont ordonnees, c*est-a-dire que les 

operations utiles doivent s'enchainer dans un ordre 

qu'on ne peut pas changer. / 

Le nbmbre d* operations fact ices introduites est/ 

dans une application preferee de 1' invention, de 

I'ordre de 2 ppurcent sur le hoitibre total d'operations 

effectuees. 
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!♦ Precede de securisation d^un enchainement 
d'operations utiles, de meme type, realisees par un 

5 circuit electronique dans le cadre de I'execution d*un 
algorithme, chacune des operations utiles correspondant 
a une etape de 1 ' algorithme, caracterise en ce que le 
precede comprend 1 ' etape consistant a introduire de 
fagon aleatoire une ou plusieurs operations factices, 

10 de meme type, dans 1 ' enchainement d'operations. 

2. Precede de securisation d'un enchainement 
d'operations de meme type selon la revendication 1, 
caracterise en ce que le pr6ced4 comprend 1» etape 
supplementaire consistant a maintenir un ecart de temps 

15 constant entre la realisation de deux operations utiles 
et/ou factices successives. 

3. Procede de securisation d'un enchainement 
d'operations de meme type selon 1 ' une des 
revendications 1 ou 2 , caracterise en ce que le nombre 

20 d'operations factices introduites dans 1 ' enchainement 
d'operations est constant pour . chaque nouvelle 
execution de 1 'algorithme. 

4* Utilisation du procede selon I'une des 
revendications precedentes dans le domaine de la 

25 cryptographie - 

5, Dispositif electronique dVexecution d'un 
algorithme, caracterise en ce qu'il met en oeuvre le 
procede de securisation selon I'une quelconque des 
revendications 1 a 3. 

30 6. Carte a puce comprenant un dispositif 

Electronique d' execution d'un algorithme, caracterise 
en ce qu ' il met en oeuvre le procede de securisation 
selon 1 ' une quelconque des revendications 1 a 3 , 
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